关键漏洞信息 CVE ID: CVE-2025-3426 发布日期: 2025-04-07 更新日期: 2025-04-07 标题: 使用默认硬编码凭据 描述: IntelliSpace Portal二进制文件没有任何防止逆向工程的保护机制。具体来说,应用程序代码没有混淆,并且没有措施来防止反编译、反汇编或调试。因此,攻击者可以逆向工程应用程序以深入了解其内部工作原理,这可能导致敏感数据的泄露、安全功能的绕过、逻辑缺陷和其他漏洞。利用这一发现,攻击者能够从PortalUserDatabase.dll中识别出硬编码的凭据,该文件包含.NET远程定义。在命名空间PortalUserDatabase中,Users类包含用于初始化门户服务中的帐户的功能CreateAdmin和CreateService。这两个功能都包含一个硬编码的加密密码及其相应的盐值,这些值是与SetInitialPasswordAndSalt函数一起设置的。此问题影响IntelliSpace Portal: 12及更早版本;高级可视化工作区:15。 CVE: CWE-798: 使用硬编码凭据 CVSS: - 分数: 7.2 - 严重性: 高 - 版本: 4.0 - 向量字符串: CVSS:4.0/AV:L/AC:H/AT:N/PR:N/UI:N/VC:H/I:L/N/A:N/SC:H 产品状态: - IntelliSpace Portal - 平台: Windows - 受影响版本: 12及更早版本 - Advanced Visualization Workspace - 平台: Windows - 受影响版本: 15 发现者: - Victor A Morales - Omar A Crespo 参考链接: https://www.cve.org/CVERecord?id=CVE-2025-3426